Nå ved minibanker kan du se en oppmuntrende inskripsjon om at snart maskiner med penger vil begynne å gjenkjenne oss på ansiktene våre. Vi skrev nylig om dette .
Flott, du må stå mindre i kø.
IPhone skilte seg igjen ut med et kamera for å fange biometriske data.
Unified Biometric System (UBS) vil tjene som grunnlaget for å gjøre disse fremtidige milepælene til virkelighet.
Sentralbanken rullet ut , hvorfra operatører som arbeider med biometriske personopplysninger må være forberedt på å beskytte klienter, og i februar introdusert for å eliminere farer.
Det neste settet med regler bør minimere følgende risikoer:
- Risikoer som oppstår ved innsamling av biometriske data.
- Risikoer som oppstår ved behandling av folks forespørsler og arbeid med deres personopplysninger.
- Risikoer som oppstår ved fjernidentifikasjon.
For dette tilbyr de:
- Registrer hvert nys av operatører.
- Bruk kun sertifiserte produkter.
- Utstede elektroniske signaturnøkler til operatører.
- Informer sentralbanken om alle hendelser.
La oss gå litt tilbake til sakens historie. Ti år etter de første lovgivende bevegelsene på dette området begynte Russland å utstede pass som lovlig kunne inneholde elektroniske lagringsmedier.
Over tid ble føderal lov 152 bare supplert. I lovens 11. artikkel ble det slått fast at biometri er informasjon som karakteriserer de fysiske (og deretter tilførte biologiske) egenskapene til en person, på grunnlag av hvilke hans identitet kan fastslås. Deretter la de til at operatører bruker biometriske data for å identifisere en person, og behandlingen av disse dataene er kun mulig med skriftlig samtykke fra klienten.
Det eneste unntaket vil være dersom det oppdages at klienten er en terrorist.
Vi bestemte at slike data skulle beskyttes:
- Fra uautorisert eller utilsiktet tilgang til dem.
- Fra ødeleggelse eller forandring.
- Fra blokkering.
- Fra kopiering.
- Fra å gi tilgang til dem.
- Fra distribusjon.
Neste steg var standardisering til globalt nivå. Det påvirket fingeravtrykk, ansiktsbilder og DNA-data. I 2008 ble det innført krav til materielle medier og lagringsteknologier utenfor personopplysningssystemet.
Media refererer bare til enheter som kan leses av en robot uten å skanne. Papirmaterialer teller ikke.
Kravene er følgende:
- Sikre tilgang kun for autoriserte personer.
- Evne til å identifisere et system og dets operatør.
- Forhindre overskriving utenfor informasjonssystemet og uautorisert tilgang.
Det vil være nødvendig å gi:
- Bruke en digital signatur eller annen metode for å bevare integriteten og uforanderligheten til data.
- Sjekke om det er skriftlig samtykke fra gjenstanden for personopplysninger.
Unified Biometric System er basert på føderal lov 149. Det kobler det sammen med Unified Identification and Authentication System. Operatører identifiserer en person med hans samtykke og i hans nærvær. Og så sender de dataene til EBS.
Regjeringen bestemmer hvordan data skal samles inn, overføres, behandles og utnevner en tilsynsmann over det hele. Nå har Rostelecom fått ansvaret for å utvikle regelverk.
I tillegg kontrollerer og overvåker den FSB og FSTEC.
FSB krever først og fremst at bankene gir kryptobeskyttelse. I tillegg har banken som forsikrer innskudd rett til å legge inn biometriske data i EBS og fjernidentifisere dem for å yte grunnleggende tjenester, med mindre det er en terrorist eller noe sånt.
Som alltid gjør livet sine egne tilpasninger til alt som reguleres av staten. Spesielt under testkjøpet identifiserte sentralbanken mangler både i selve systemet og i fjernidentifikasjon under levering av tjenester.
Mange banker rapporterte tradisjonelt formelt, men klarte faktisk ikke engang samhandling med kundene.
Tiden går fremover og forbereder lovgrunnlaget slik at cyborgs kan gjenkjenne oss. Og vi er klare til å tilby skyinfrastruktur som oppfyller alle slike lover.
Kilde: www.habr.com